Hola Gente, como veran en este post no sera de "Hacking con buscadores" ya que no solo me especializo en eso }:)
Les hablare de una de mis herramientas favoritas "Nmap" combinandolo con una web online de subdominios xD. Lets starting.
(https://s24255.pcdn.co/wp-content/uploads/2015/06/nmap.png)
(http://pbs.twimg.com/media/DaGM8XiVMAM5OGp.jpg)
Como veran primero entramos a esta web link: https://findsubdomains.com y buscamos cualquier dominio que queramos analizar en este caso por que no Underc0de jeje. Link:
https://findsubdomains.com/subdomains-of/underc0de.org
Como veran tiene 14 subdominios xD.
Que sigue, bien nos vamos a la opcion "Domains names list" y ponemos download xD...
Una vez descargado el txt, ahi viene en nuestra ayuda Nmap (tambien es posible usar scancannon o Nessus pero ahora les dire de nmap }:)
Ejecutamos como scan por ejm:
nmap -A -v -iL Subdomains_of_underc0de.org_24.9_12.9.45.txt -oN underpentest.txt
Aqui va 2 cosas fundamentales de Nmap con -iL le especificamos a Nmap el fichero a escanear y con -oN le decimos que lo guarde en txt (En caso de exportarlo a metasploit usar -oX under.xml lo guarda en xml)
Por las dudas yo no ejecute este scan, pero lo cito a modo de ejemplo xD.
Espero que les haya servido y sus comentarios.
Saludos Rootkit_Pentester.